Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:cbgrju$38c$, *Arno* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Pour redirigé mes flux TCP j'utilise nportredir. Je voulais savoir si il existait la même chose pour l'UDP ?
À l'époque du noyau 2.2.x, utiliser une application comme nportredird ou rined avait ses avantages par rapport aux mécanismes de redirection de port qu'offraient le noyau. Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est bien plus efficace pour les tâches de redirection de port. Donc si vous utilisez un noyau de cette génération, je vous conseille plutôt d'établir quelques règles iptables.
Par exemple redirection du traffic arrivant sur l'IP Internet 1.2.3.4 sur son port 53 protocole udp et sur l'interface ppp0 vers le port 953 de la machine 192.168.1.2 joignable sur l'interface eth0 :
Bien sûr les règles sont à adapter selon la configuration actuelle de votre firewall et de ses caractéristiques.
Par avance, merci.
De rien.
-- TiChou
Dans le message <news:cbgrju$38c$1@news.tiscali.fr>,
*Arno* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Pour redirigé mes flux TCP j'utilise nportredir. Je voulais savoir si il
existait la même chose pour l'UDP ?
À l'époque du noyau 2.2.x, utiliser une application comme nportredird ou
rined avait ses avantages par rapport aux mécanismes de redirection de port
qu'offraient le noyau.
Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues
complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est
bien plus efficace pour les tâches de redirection de port.
Donc si vous utilisez un noyau de cette génération, je vous conseille plutôt
d'établir quelques règles iptables.
Par exemple redirection du traffic arrivant sur l'IP Internet 1.2.3.4 sur
son port 53 protocole udp et sur l'interface ppp0 vers le port 953 de la
machine 192.168.1.2 joignable sur l'interface eth0 :
Dans le message <news:cbgrju$38c$, *Arno* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
Pour redirigé mes flux TCP j'utilise nportredir. Je voulais savoir si il existait la même chose pour l'UDP ?
À l'époque du noyau 2.2.x, utiliser une application comme nportredird ou rined avait ses avantages par rapport aux mécanismes de redirection de port qu'offraient le noyau. Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est bien plus efficace pour les tâches de redirection de port. Donc si vous utilisez un noyau de cette génération, je vous conseille plutôt d'établir quelques règles iptables.
Par exemple redirection du traffic arrivant sur l'IP Internet 1.2.3.4 sur son port 53 protocole udp et sur l'interface ppp0 vers le port 953 de la machine 192.168.1.2 joignable sur l'interface eth0 :
Bien sûr les règles sont à adapter selon la configuration actuelle de votre firewall et de ses caractéristiques.
Par avance, merci.
De rien.
-- TiChou
Nicolas George
"TiChou" wrote in message :
Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est bien plus efficace pour les tâches de redirection de port.
C'est vrai que le noyau sera plus efficace, mais ces application ne sont pas obsolètes pour autant, elles ont d'autres avantages, le premier étant de fonctionner en userland, et sans les droits de root si ce n'est pas un port privilégié.
"TiChou" wrote in message <pwet.20040625123104@florizarre.tichou.org>:
Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues
complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est
bien plus efficace pour les tâches de redirection de port.
C'est vrai que le noyau sera plus efficace, mais ces application ne sont
pas obsolètes pour autant, elles ont d'autres avantages, le premier
étant de fonctionner en userland, et sans les droits de root si ce n'est
pas un port privilégié.
Aujourd'hui avec les noyaux 2.4.x et 2.6.x, ces applications sont devenues complètement obsolète et inutile et le mécanisme Netfilter de ces noyaux est bien plus efficace pour les tâches de redirection de port.
C'est vrai que le noyau sera plus efficace, mais ces application ne sont pas obsolètes pour autant, elles ont d'autres avantages, le premier étant de fonctionner en userland, et sans les droits de root si ce n'est pas un port privilégié.